package com.cskaoyan.controller;

import com.cskaoyan.bean.*;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.ArrayList;
import java.util.Map;

//shiro整合之后，在做具体的开发
//响应结果都是JSON，Controller组件上我们都用@RestController注解
@RestController
@RequestMapping("admin/auth")
public class AuthController {

    /**
     * 如果参数比较少，类型比较简单的话，使用map来接收也可以
     */
    @PostMapping("login")
    public BaseRespVo<LoginUserData> login(@RequestBody Map map) {
        String username = (String)map.get("username");
        String password = (String)map.get("password");

        //执行认证 → subject主体
        //在每一个Controller中的Handler方法里都可以这样子获得subject
        Subject subject = SecurityUtils.getSubject();
        //subject执行登录（认证）
        //需要传入一定对象AuthenticationToken → 你登录的时候传进来的用户名和密码
        try {
            //会使用到认证器 → 有默认的认证器可以使用 → 会使用到realm
            subject.login(new UsernamePasswordToken(username,password));
            //通常做一个try-catch，因为登录失败，通常会抛出异常
            //如果不做try-catch，也可以，ExceptionHandler → 响应对应的Json数据
        } catch (AuthenticationException e) {
            e.printStackTrace();
        }

        boolean authenticated = subject.isAuthenticated();
        System.out.println("authenticated = " + authenticated);


        LoginUserData loginUserData = new LoginUserData();
        AdminInfoBean adminInfo = new AdminInfoBean();
        adminInfo.setAvatar("https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif");
        adminInfo.setNickName("admin123");
        loginUserData.setAdminInfo(adminInfo);
        //loginUserData.setToken("c4d988f3-e4c5-4e46-b6ce-13b9e008ea20");
        //把sessionId返回前端 → 前端发送请求的时候，就会通过请求头携带sessionId
        loginUserData.setToken((String) subject.getSession().getId());
        return BaseRespVo.ok(loginUserData);
    }

    @RequestMapping("info")
    public BaseRespVo info(String token) {

        Subject subject = SecurityUtils.getSubject();
        //拿到认证成功之后的用户信息 → realm的simpleAuthenticationInfo中的第一个参数
        //拿信息的时候会导致空指针 → session发生变化
        MallAdmin primaryPrincipal = (MallAdmin) subject.getPrincipals().getPrimaryPrincipal();

        //开发完shiro之后，再整合
        InfoData infoData = new InfoData();
        infoData.setName("admin123");

        //根据primaryPrincipal做查询
        infoData.setAvatar("https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif");
        ArrayList<String> roles = new ArrayList<>();
        roles.add("超级管理员");
        infoData.setRoles(roles);
        ArrayList<String> perms = new ArrayList<>();
        perms.add("*");
        infoData.setPerms(perms);


        return BaseRespVo.ok(infoData);
    }
}
